Modern Authentication on identiteetin hallintamenetelmä, joka tarjoaa turvallisemman käyttäjien todennuksen ja valtuutuksen. Tässä viestissä tarkastelemme, miksi Outlook pyytää salasanoja, kun moderni todennus^{(Modern Authentication)} on käytössä, ja tarjoamme ratkaisun tämän ongelman korjaamiseen. Tämä ongelma koskee Outlookia^(Outlook) , Exchange Onlinea^{(Exchange Online)} ja Outlook for Microsoft 365 :tä .

Alla lueteltujen kahden skenaarion perusteella sinua pyydetään antamaan valtuustietoja, eikä Outlook käytä modernia todennusta^{(Modern Authentication)} yhteyden muodostamiseen Office 365 :een – kun olet antanut kirjautumistietosi, ne lähetetään Office 365 :een tunnuksen sijaan.

• Skenaario 1^{(Scenario 1)} : Microsoft Outlook muodostaa yhteyden ensisijaiseen postilaatikkoosi paikallisessa Exchange - palvelimessa Remote Procedure Call ( RPC ) -palvelun avulla, ja se muodostaa yhteyden myös toiseen postilaatikkoon, joka sijaitsee Office 365 :ssä .
• Skenaario 2^{(Scenario 2)} : Siirrät postilaatikkosi Office 365 :een Exchange - palvelimesta, johon Outlook muodostaa yhteyden RPC :n avulla .

Tämä ongelma ilmenee, koska Outlook rajoittaa todennusmallit ^(Outlook)RPC :n tukemiin menetelmiin . Mutta todennusjärjestelmät eivät sisällä modernia todennusta^{(Modern Authentication)} .

Outlook pyytää salasanaa, kun moderni todennus^{(Modern Authentication)} on käytössä

Voit ratkaista tämän ongelman luomalla AlwaysUseMSOAuthForAutoDiscover-  rekisteriavaimen, joka pakottaa Outlookin^(Outlook) käyttämään uudempaa todennusmenetelmää verkkopalveluissa, kuten EWS :ssä ja Autodiscoverissa^{(Autodiscover)} .

Tee seuraava:

Koska tämä on rekisteritoiminto, on suositeltavaa varmuuskopioida rekisteri^{(back up the registry)}  tai  luoda järjestelmän palautuspiste  välttämättöminä varotoimenpiteinä. Kun olet valmis, voit jatkaa seuraavasti:

• Poistu Outlookista.
• Avaa Suorita-valintaikkuna painamalla Windows key + R
• Kirjoita Suorita-valintaikkunaan regedit ja paina Enter avataksesi rekisterieditorin^{(Registry Editor)} .
• Navigoi tai siirry alla olevaan rekisteriavaimen polkuun:

HKEY_CURRENT_USER\Software\Microsoft\Exchange

• Napsauta hiiren kakkospainikkeella oikeanpuoleisessa ruudussa olevaa tyhjää kohtaa ja valitse sitten Uusi^(New) > DWORD (32-bittinen) arvo^{(DWORD (32-bit) Value)} .
• Nimeä arvon nimi uudelleen nimellä AlwaysUseMSOAuthForAutoDiscover  ja paina Enter.
• Kaksoisnapsauta nyt uutta arvoa muokataksesi sen ominaisuuksia.
• Syötä ominaisuusvalintaikkunan arvotietoruutuun 1 .
• Napsauta OK tallentaaksesi muutoksen.
• Poistu rekisterieditorista.
• Käynnistä tietokoneesi uudelleen.

Se siitä!

Microsoft selittää asiakirjoissaan. Nykyaikainen^(Modern) todennus on kattotermi asiakkaan (esimerkiksi kannettavan tietokoneen tai puhelimen) ja palvelimen välisten todennus- ja valtuutusmenetelmien yhdistelmälle sekä joillekin suojaustoimenpiteille, jotka perustuvat jo saataviin käyttökäytäntöihin. olla tuttu. Se sisältää seuraavat:

• Todennusmenetelmät^{(Authentication methods)} : Monitekijätodennus (MFA) ; älykortti todennus; asiakasvarmenteeseen perustuva todennus.
• Valtuutusmenetelmät^{(Authorization methods)} : Microsoftin Open Authorization ( OAuth ) -toteutus.
• Ehdollisen pääsyn käytännöt^{(Conditional access policies)} : Mobile Application Management ( MAM ) ja Azure Active Directory ( Azure AD ) ehdollinen käyttö^{(Conditional Access)} .

Käyttäjien identiteetin hallinta nykyaikaisella todennuksella antaa järjestelmänvalvojille monia erilaisia ​​työkaluja resurssien turvaamiseen.

Aiheeseen liittyvä viesti^{(Related post)} : Outlook kysyy jatkuvasti salasanaa muodostaessaan yhteyden Office 365:een^{(Outlook keeps asking for password when connecting to Office 365)} .

Outlook prompts for password when Modern Authentication is enabled

Modern Authentication is a method of identity management that offers more secure user authentication and authorization. In this post, we will look at why Outlook prompts for passwords when Modern Authentication is enabled, and as well as provide the solution to remediate this issue. This issue applies to Outlook, Exchange Online, and Outlook for Microsoft 365.

Based on the two scenarios listed below, you’re prompted for credentials, and Outlook doesn’t use Modern Authentication to connect to Office 365 – after you enter your credentials, they’re transmitted to Office 365 instead of to a token.

• Scenario 1: Microsoft Outlook connects to your primary mailbox in an on-premises Exchange server using Remote Procedure Call (RPC), and it also connects to another mailbox that’s located in Office 365.
• Scenario 2: You migrate your mailbox to Office 365 from an Exchange server that Outlook connects to by using RPC.

This issue is triggered because Outlook limits its choices of authentication schemes to schemes that are supported by RPC. But the authentication schemes don’t include Modern Authentication.

Outlook prompts for password when Modern Authentication is enabled

To resolve this issue, you need to create AlwaysUseMSOAuthForAutoDiscover registry key to force Outlook to use the newer authentication method for web services, such as EWS and Autodiscover.

Do the following:

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Exit Outlook.
• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• Navigate or jump to the registry key path below:

HKEY_CURRENT_USER\Software\Microsoft\Exchange

• At the location, right-click on the blank space on the right pane and then select New > DWORD (32-bit) Value.
• Rename the value name as AlwaysUseMSOAuthForAutoDiscover and hit Enter.
• Now, double-click on the new value to edit its properties.
• In the properties dialog box, input 1 in the value data box.
• Click OK to save the change.
• Exit Registry Editor.
• Restart your PC.

That’s it!

Microsoft in their documentation, explains Modern authentication is an umbrella term for a combination of authentication and authorization methods between a client (for example, laptop or phone) and a server, as well as some security measures that rely on access policies that you may already be familiar with. It includes the following:

• Authentication methods: Multi-factor authentication (MFA); smart card authentication; client certificate-based authentication.
• Authorization methods: Microsoft’s implementation of Open Authorization (OAuth).
• Conditional access policies: Mobile Application Management (MAM) and Azure Active Directory (Azure AD) Conditional Access.

Managing user identities with modern authentication gives administrators many different tools to use when it comes to securing resources.

Related post: Outlook keeps asking for password when connecting to Office 365.

Related posts

• Outlook ei tallenna salasanoja Windows 10:ssä

• Palauta kadonnut tai unohdettu Outlook PST -salasana ilmaisilla palautustyökaluilla

• Tämä ominaisuus vaatii irrotettavan tietovälineen - Salasanan palautusvirhe

• Aseta salasanan vanhentumispäivä Microsoft-tilille ja paikalliselle tilille

• LastPass-salasanojen vieminen CSV:hen

• 10 yleisintä vältettävää salasanaa

• Palauta Windowsin salasana Palauta salasanani Home -sovelluksella ilmaiseksi

• Kuinka löytää WiFi-salasana Windows 11/10:ssä

• Ophcrack LiveCD ilmainen lataus: Palauta Windowsin salasanat

• Pakota käyttäjät vaihtamaan tilin salasana seuraavan kirjautumisen yhteydessä Windows 11/10:ssä

• Palauta paikallisen tilin salasana Windows 10:ssä asennusmedian avulla

• Google Passwords Managerin avulla voit käyttää salasanojasi turvallisesti

• Sisäänrakennetun Password Managerin poistaminen käytöstä Chromessa, Edgessä ja Firefoxissa

• RandPass Lite on ilmainen joukkosatunnaisten salasanageneraattori Windows 10:lle

• True Key Password Manager Windows PC:lle, Androidille ja iPhonelle

• Kuinka luoda satunnainen vahva salasana Excelissä

• SafeInCloud Password Manager synkronoi tietokannan Cloud-tilien kanssa

• Kuinka siirtää Microsoft Authenticator uuteen puhelimeen

• KeeWeb on avoimen lähdekoodin cross-platform Password Manager -ohjelmisto

• Palauta salasanat sähköpostiohjelmista: Mail Password Decryptor